Eventcreate
Позволяет администратору создать особое событие в указанном журнале событий.
Синтаксис
eventcreate [/s компьютер [/u домен\пользователь [/p пароль]] {[/l {APPLICATION|SYSTEM}]|[/so имя_источника]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id код_события /d описание
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер.
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда.
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром /u.
- /l {APPLICATION|SYSTEM}
- Задание имени журнала событий, в котором будет создано данное событие. Для журнала событий допустимыми являются имена APPLICATION и SYSTEM.
- /so имя_источника
- Задание источника, используемого для данного события. Допустимый источник может быть представлен любой строкой и должен указывать на приложение или компонент, в котором произошло событие.
- /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT}
- Задание типа создаваемого события. Допустимыми являются следующие типы: ERROR, WARNING, INFORMATION, SUCCESSAUDIT и FAILUREAUDIT.
- /id код_события
- Задание кода события. Допустимым кодом может быть любое число от 1 до 65535.
- /d описание
- Задание описания для вновь создаваемого события.
- /?
- Отображение справки в командной строке.
Примечания
- Особые события не заносятся в журнал безопасности.
Примеры
Далее приведены примеры использования команды eventcreate:
eventcreate /t error /id 100 /l application /d
"Создание события в журнале приложения"
eventcreate /t information /id 1000 /so winmgmt /d
"Создание события в источнике WinMgmt"
eventcreate /t error /id 2001 /so winword /l
application /d "новый источник Winword в журнале приложений"
eventcreate /s server /t error /id 100 /l
application
/d "Удаленный компьютер без учетных данных пользователя"
eventcreate /s server /u user /p password /id 100
/t error /l application
/d "Удаленный компьютер с учетными данными пользователя"
eventcreate /s server1 /s server2 /u user
/p password /id 100 /t error /so winmgmt /d
"Создание событий на нескольких удаленных компьютерах"
eventcreate /s server /u user /id 100 /t warning
/so winmgmt
/d "Удаленный компьютер с частью учетных данных пользователя"
Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).
Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь